Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблема с браузерами и с сайтами. (http://forum.oszone.net/showthread.php?t=264815)

unulun 23-07-2013 13:39 2189145
Проблема с браузерами и с сайтами.
 
здравствуйте. некоторые вкладки почти во всех браузерах иногда становятся белыми. не знаю почему, но это мешает. думаю что это вирус. что делать? .только что провел эксперимент с опера турбо и сайты открываются.но не всегда.прошу помощи . с уважением.прикреплю все что нужно, только скажите что.

regist 23-07-2013 13:45 2189150
unulun, если подозреваете вирусы, то сделайте логи согласно правилам. А так это известный баг в последних версиях Опера.

unulun 23-07-2013 13:51 2189157
Здравствуйте. у меня хром. не открываются ВО всех браузерах. даже в мозиле..логи скоро будут.

unulun 23-07-2013 16:51 2189277
Вложений: 4
Вот логи.извините что так долго.

unulun 23-07-2013 16:55 2189282
Вложений: 1
как прикрепить hijackthis.log?пишет не может такой принять.
upd добавил в архив и прикрепил.

unulun 23-07-2013 20:31 2189400
И еще одно. недавно в хроме слетали расширения и закладки( уже во время белых закладок, точнее позже на день)
P.s я могу привести в пример сайты которые иногда покрывает белая вкладка. ну теперь даже через оперу турбо не помогает.

rutracker.org
toramp.com
readmanga.me
quickfind.kassad.in
support.leagueoflegends.com

Sandor 24-07-2013 10:20 2189634
1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
  then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Windows\Temp\TS_B7DD.tmp','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('C:\Windows\Temp\TS_B7DD.tmp');
 DeleteFile('F:\autorun.inf');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. У вас в логах видны два антивируса - avast! Free Antivirus и AVG 2011

Оставьте один, другой удалите.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

4. К сети как подключаетесь, напрямую или через роутер?

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

unulun 24-07-2013 11:43 2189687
Вложений: 2
1.сделано.
2.сделано.
3.тут проблема. я давно удалил AVG. не понимаю как он мог тут оказаться. как удалить если не видно никаких файлов? как узнать какой удаляльщик скачать?
логи скоро будут.
4. через модем.
5.скоро будет

UPD
3.удалил вроде через ремовер с их сайта.проверите?

UPD
не грузится так же support.leagueoflegends.com

Sandor 24-07-2013 11:59 2189706
Цитата:
Цитата unulun
через модем. »
Какая модель?
Не забудьте:
Цитата:
Цитата Sandor
Повторите логи AVZ (стандартный скрипт 2) и RSIT. »
Цитата:
Цитата unulun
5.скоро будет »
Ждем.

unulun 24-07-2013 12:09 2189715
Модель модема TD-8817.
Логи AVZ и RSIT в сообщении выше.
5-проверяет сейчас.как проверит выложу сразу.пока обнаружил два подозрительных..
еще один вопрос можно? после перезагрузки компьютера(скрипт AVZ) исчезли все закладки в хроме.это нормально?
UPD
Извините! этот сайт не открывался несколько часов.друг говорит он был закрыт. все в порядке или мне беспокоиться?проблема как была так и осталась.

Sandor 24-07-2013 16:57 2189868
Цитата:
Цитата unulun
Модель модема TD-8817 »
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров

Цитата:
Цитата unulun
исчезли все закладки в хроме »
Речь идет о панели закладок? Если да, она включается/выключается комбинацией Ctrl+Shift+B.
Цитата:
Цитата unulun
как проверит выложу сразу »
Ждем.
+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

unulun 24-07-2013 17:31 2189888
Цитата:
Цитата Sandor
Речь идет о панели закладок? Если да, она включается/выключается комбинацией Ctrl+Shift+B. »
нет именно закладки. как будто кто то их закрыл.
Цитата:
Цитата Sandor
Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров »
не может быть проблема в нем. модем давно стоит, все настройки вшиты в него в том числе и автоподключение(включаешь модем и он сам подсоеденяет к сети и не надо с компа подключаться)
Цитата:
Цитата Sandor
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. »
скоро будет. + malware еще проверяет. проверил полностью один диск из трех. уже немного осталось!

и еще. этот сайт долго не открывался. что то случилось или проблема с моей стороны?

unulun 24-07-2013 18:53 2189952
Вложений: 1
Вот лог с MBAM. что делать с файлами?

unulun 24-07-2013 19:04 2189956
аппаратный сброс модема можно пожалуйста только в крайнем случае?

Не получается обновить AVZ. пишет Ошибка загрузки файла с описанием обновления.

теперь не заходит на сайты . выдает ошибку "невозможно отобразить страницу.данные не получены. "или "Сертификат безопасности сайта не является доверенным!"

regist 24-07-2013 19:28 2189978
WebHancer - вам знакома программа ?


Цитата:
Цитата unulun
Не получается обновить AVZ. пишет Ошибка загрузки файла с описанием обновления. »
тогда пополняйте базу без обновления баз ;)

unulun 24-07-2013 19:32 2189979
Цитата:
Цитата regist
WebHancer - вам знакома программа ? »
Абсолютно незнакома! скажите что делать с Malware?? закрывать или оставить открытым? а то он ждет моих указаний-удалять файлы или нет..

unulun 24-07-2013 21:42 2190050
белые вкладки все еще появляются но теперь они изменились на "не удается получить ответ от сервера.соединение перервано." или "веб страница недоступна". Спасибо что помогаете.надеюсь что поможете решить проблему!(

UPD теперь гугл стал требовать сертификат. "Сертификат безопасности сайта не является доверенным!" что делать? дальше не пускает

скажите что делать с Malware??

Sandor 24-07-2013 23:33 2190128
В MBAM удалите только:
Цитата:
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\JetSwap (Adware.JetSwap) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Program Files\webHancer\Programs (PUP.WebHancer) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Windows\whAgent.inf (PUP.WebHancer) -> Действие не было предпринято.
C:\Windows\whInstaller.ini (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\license.txt (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\readme.txt (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\sporder.dll (PUP.WebHancer) -> Действие не было предпринято.
C:\Program Files\webHancer\Programs\whAgent.ini (PUP.WebHancer) -> Действие не было предпринято.
Лог после удаления покажите.

Сделайте дополнительно лог MiniToolBox

unulun 25-07-2013 10:17 2190295
Вложений: 2
вот лог после удаления.
вот лог MiniToolBox.
проблема актуальна. в самом крайнем случае сделаю как вы сказали и выполню сброс модема. только скажите где посмотреть настройки что бы запомнить и в след раз ввести. но все равно я думаю не в модеме дело. в то время как некоторые не грузятся все остальные хорошо грузятся

Sandor 25-07-2013 10:41 2190315
Цитата:
Цитата unulun
аппаратный сброс модема можно пожалуйста только в крайнем случае? »
У вас не записаны правильные настройки?
Проблема именно там:
Цитата:
DNS-серверы. . . . . . . . . . . : 98.126.105.42
168.95.1.1
Адреса DNS-серверов изменены в роутере.
Попробуйте без сброса зайти в настройки модема, найдите эти адреса и измените их на правильные (можно публичные Основной 8.8.8.8 альтернативный 8.8.4.4
Не забудьте изменить пароль на вход в модем на сложный.
После этого:
Очистите кэш DNS: в командной строке выполните
Цитата:
ipconfig /flushdns

unulun 25-07-2013 13:56 2190421
Извините, я не понял что делать=( можно поподробнее?
не понял следующее:
Цитата:
Цитата Sandor
зайти в настройки модема, найдите эти адреса и измените их на правильные (можно публичные Основной 8.8.8.8 альтернативный 8.8.4.4 »
постараюсь ща войти в модем.
Цитата:
Цитата Sandor
Очистите кэш DNS: в командной строке выполните
Цитата:
ipconfig /flushdns »
какая командная строка? cmd? хорошо.

ладно выполню аппаратный сброс модема.

unulun 25-07-2013 14:20 2190436
Здравствуйте! спасибо огромное за помощь! все в порядке! я сбросил модем и опять настроил так же что бы он сам подключался к сети!

посоветуйте что нибудь пожалуйста! я сменил пароль к модему. вроде все в порядке!

кэш DNS очистил.

можете поподробнее объяснить что случилось? кто то влез в мой модем с сети и изменил DNS сервера?

Sandor 25-07-2013 14:27 2190443
Раз
Цитата:
Цитата unulun
все в порядке! »
то:
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Соблюдайте рекомендации после лечения.

unulun 25-07-2013 14:36 2190453
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 25.07.2013 16:36:16
Program directory: C:\Users\Иманкулов Марат\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=5.1
Диск C:\ ФС: NTFS Емкость: (58.6 Гб) Занято: (54.1 Гб) Свободно: (4.5 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 03.04.2011 10:57:37
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16635 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-04-09 02:01:58
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1489.0
-------------OtherUtilities-----------------------
CCleaner v.4.03
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java 7 Update 25 (64-bit) v.7.0.250
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 25 v.7.0.250
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления
Adobe Reader XI (11.0.03) v.11.0.03
-------------Browser------------------------------
Google Chrome v.28.0.1500.72
Lunascape6 (All Users) v.6.8.7.26806
Mozilla Firefox 21.0 (x86 ru) v.21.0 Внимание! Скачать обновления
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.28.0.1500.72
-------------EndLog-------------------------------

unulun 25-07-2013 14:48 2190471
Вложений: 1
вот лог MiniToolBox. можете на всякий случай проверить? скажите что не видите ничего такого и я поставлю теме "Решено!"

Sandor 25-07-2013 14:51 2190473
Порядок!
Обновитесь по ссылкам, не забудьте сменить пароль на админуку модема на сложный.
Удачи!

unulun 25-07-2013 15:32 2190497
Цитата:
Цитата Sandor
Обновитесь по ссылкам, не забудьте сменить пароль на админуку модема на сложный. »
а можно как нибудь там логин изменить?

Sandor 25-07-2013 15:44 2190505
Нет, логин обычно изменить нельзя.

unulun 25-07-2013 15:50 2190510
Спасибо огромное за помощь! если что можно же обращаться?

Sandor 25-07-2013 15:57 2190515
Да, пожалуйста. Всего хорошего!


Время: 23:17.

Время: 23:17.
© OSzone.net 2001-